| perre_vl | sudo chgrp www-data en sudo chmod g+rwxs op de webmap van de gebruiker was de oplossing | 16:23 |
|---|---|---|
| perre_vl | na de usermod | 16:23 |
| * perre_vl is blij | 16:23 | |
| perre_vl | hoe ernstig is het om /bin/false toe te voegen aan /etc/hosts ? | 20:31 |
| perre_vl | het heeft te maken met proftpd | 20:31 |
| perre_vl | RequireValidShell on | 20:32 |
| perre_vl | en dan moet die erin | 20:32 |
| perre_vl | maar ik heb geen idee welke programma's die file nog gebruiken ( als die nog gebruikt wordt zelfs ) | 20:32 |
| JanC | perre_vl: /etc/hosts is een lijst met hostnames, dus ik snap niet goed hoe je denkt dat een opdracht in dat bestand enig nut heeft? | 21:07 |
| perre_vl | proftpd gebruikt dat bestand als 'requirevalidshell' is ingeschakeld | 21:08 |
| JanC | of bedoel je /etc/shells ? | 21:08 |
| perre_vl | och ja | 21:08 |
| perre_vl | amai.. lelijk ernaast getypt | 21:08 |
| JanC | :) | 21:08 |
| JanC | het ergste wat kan gebeuren is dat iemand /bin/false instelt als z'n default login shell | 21:09 |
| JanC | waarmee die zichzelf zou buitensluiten | 21:09 |
| perre_vl | 't is enkel voor ftp | 21:11 |
| perre_vl | niet voor ssh | 21:11 |
| perre_vl | ik heb gebruikers voor web zeg maar en die mogen enkel inloggen via ftp | 21:11 |
| perre_vl | als ik die requirevalidshell aanzet en ik wil inloggen met zo een gebruiker dan krijg ik: | 21:12 |
| perre_vl | Antwoord:530 Login incorrect. | 21:12 |
| perre_vl | Fout:Fatale fout: Kan niet verbinden met server | 21:12 |
| perre_vl | als /bin/false niet in /etc/shells staat | 21:13 |
| perre_vl | ( wat logisch is ) | 21:13 |
| perre_vl | maar ik weet niet of er nog andere programma's / dingen zijn die die /etc/shells gebruikt en die bepaalde achterpoorten zouden kunnen openzetten | 21:14 |
| perre_vl | 'k zou requirevalidshell ook gewoon kunnen laten uitstaan ( standaard instelling ) | 21:15 |
| perre_vl | ik speel er nog wel even mee straks | 21:45 |
| perre_vl | kijken wat de verschillen zijn tussen de instellingen enzo | 21:46 |
| perre_vl | ik merk visueel geen verschillen op als het aan/uit staat | 22:47 |
| perre_vl | ook ssh verbinden blijft hetzelfde doen | 22:47 |
| JanC | perre_vl: /bin/false instellen als shell zal altijd inloggen onmogelijk maken | 22:50 |
| perre_vl | ja | 22:50 |
| perre_vl | en das goed ook :) | 22:50 |
| perre_vl | maar buiten proftpd weet ik niet wat er nog allemaal die /etc/shell gebruikt en of /bin/false toevoegen een achterpoort zou kunnen openzetten | 22:51 |
| perre_vl | ik heb het voorlopig terug uitgeschakeld | 22:51 |
| perre_vl | zolang de ftp werkt ben ik blij.. meer moet er niet te doen zijn voor dat type gebruiker | 22:51 |
| perre_vl | en ik heb het www-data rechten probleem onder de knie | 22:52 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!